Integrationsüberblick CrowdStrike Falcon Intelligence
CrowdStrike Falcon Intelligence bietet Cybersicherheitsinformationen, die sich problemlos in Security Operationsintegrieren lassen.
Hinweis:
Das Threat Intelligence -Plugin ist erforderlich, um die CrowdStrike Falcon Intelligence -Integration zu implementieren.
Aktivieren und konfigurieren Sie die CrowdStrike Falcon Intelligence -Integration
Mit der Funktion „Integrationskonfiguration“ können Sie Sicherheitsintegrationen von Drittanbietern, einschließlich der CrowdStrike Falcon Intelligence -Integration, schnell aktivieren und einrichten. Bevor Sie CrowdStrike Falcon Intelligenceverwenden können, müssen Sie sie aus dem ServiceNow Store herunterladen und den entsprechenden API-Schlüssel und die entsprechende ID hinzufügen.
Vorbereitungen
Erforderliche Rolle: admin
- Das Threat Intelligence -Plugin muss installiert und aktiviert sein, bevor Sie die CrowdStrike Falcon Intelligence -Integration verwenden können.
- Rufen Sie die API-Client-ID und den API-Clientschlüssel unter Ihrem CrowdStrike Falcon Intelligence -Profil ab.
- Wenn Sie die CrowdStrike Falcon Intelligence -Integration von einer früheren Version aktualisieren, müssen Sie die vorhandene Konfiguration löschen und eine neue Konfiguration einrichten. Die Integration unterstützt die OAuth2-Authentifizierung. Für dieses Update müssen Sie die API-Client-ID und den API-Client-Secret eingeben, um sich zu authentifizieren und die Konfiguration abzuschließen.
- Aktivieren Sie in den API-Bereichen des Portals CrowdStrike Falcon Intelligence die Einstellung Lesen für Indikatoren (Falcon X) oder IoCs (Indicators of Compromise).